oktw
says to
#ysitd
<licson>: 一個header + HTTPS就可以很安全